加密解密与签名验签的原理
数字签名被广泛用于数据防篡改、身份认证等相关技术领域,使用场景如下:数字签名用于对二进制代码提供完整性保护,代码执行者可以验证代码未被篡改,以提供可信的执行环境。数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明...
在Apache服务器中配置带有证书链的数字证书
说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见 在Apache服务器上安装SSL证书。分离证书链 在服务器中新建一个 mycert_chain.pem 文本文件。使用文本编辑器进入数字证书文件,复制第二段和第三段 BEGIN ...
Windows Server 2008 R2因驱动签名无法验证导致启动...
本文介绍Windows Server 2008 R2系统因无法验证驱动的数字签名导致系统启动失败问题的原因和解决方案。问题现象 Windows Server 2008 R2系统无法启动,如下图所示,提示无法验证此文件的数字签名。问题原因 该问题是由于系统不支持SHA256...
非对称密钥概述
阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发...
请求签名
因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client Key确认用户身份,以便管理访问权限。确认API请求在网络传输过程中是否被篡改。因为服务端会对收到的请求内容进行数字签名验证,若...
请求签名
因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client Key确认用户身份,以便管理访问权限。确认API请求在网络传输过程中是否被篡改。因为服务端会对收到的请求内容进行数字签名验证,若...
使用 mPaaS 插件
可在 Keychain 中导入给当前工程签名的证书,找到证书的常用名称即可。Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件。Debug:是否使用 debug 配置信息。true 表示使用 debug 配置信息,false 表示...
签名算法:HMAC-SHA1
目前,云监控只支持数字签名算法HMAC-SHA1。通过本文您可以了解数字签名算法HMAC-SHA1的操作方法。操作步骤 准备可用的阿里云访问密钥。当HTTP请求生成签名时,需要使用一对访问密钥(AccessKey ID和AccessKey Secret)。说明 您可以使用已...
使用 mPaaS Xcode Extension
可在 Keychain 中导入给当前工程签名的证书,找到证书的常用名称即可。Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件;Configuration:打包的配置,Debug 或 Release。Build For App Store:是否为 ...
管理证书
可选:开启 高级配置 中的 启用双向认证。单向认证无需执行该步骤。选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书。如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
SSL证书快过期了怎么办?
SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
如何选择证书类型、证书品牌、域名类型?
本文介绍如何选择证书类型、证书品牌以及域名类型。如何选择证书类型?如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型...
申请SSL证书时关于域名的注意事项
概述 本文主要介绍申请SSL证书时关于域名的注意事项。详细信息 以下是申请SSL证书时关于域名的注意事项。使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 ...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
管理单点登录
证书:身份提供商用于SAML响应签名的证书,支持PEM格式的X509证书。您可以单击 上传证书,上传身份提供商的证书。单击 确定。启用单点登录 当您完成身份提供商信息配置后,就可以启用单点登录。说明 启用单点登录后,将自动禁用用户名和...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
设置SSL加密
导入CA证书(以Java为例)您需要将CA证书导入到Java可信任证书库中,应用才能通过SSL加密方式访问Lindorm实例。打开JDK的安装目录,进入 jre/bin 目录。执行以下命令将下载的CA证书导入到Java可信任证书库中,导入过程中需要输入密码(默认...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
安全加速
发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密...
添加TCPSSL监听
可选:开启 高级配置 中的 启用双向认证。选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书。如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择CA证书...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
【通知】国际站SSL证书服务将支持购买DigiCert品牌...
尊敬的阿里云SSL证书用户:阿里云SSL证书服务将于2021年05月12日在开放售卖 DigiCert 品牌SSL证书,支持的DigiCert证书规格包括:DV单域名、DV通配符域名、OV单域名(普通及Pro版本)、OV通配符域名(普通及Pro版本)、EV单域名(普通及Pro...
查询SAML签名证书列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
HTTPS双向认证
4.自签名证书 生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端...
安装SSL证书指导
为了简化服务流程,为您提供更快捷高效的数字证书服务,您可使用 一对一专家服务。我们的证书专家将为您提供一对一服务,您可选择 专家协助客户自助处理(免费)或 专家远程处理服务(付费)。如您具备安装SSL证书的技术能力,还可直接参考...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
SetDcdnDomainCSRCertificate-设置CSR证书
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
SetCdnDomainCSRCertificate-设置CSR证书
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
绑定和管理证书
如需绑定更多扩展证书,可在 配额中心 提升 gaplus_quota_additional_certs_per_listener 的配额。配额提升后,一次操作最多可绑定10个扩展证书。配置流程 步骤一:绑定默认服务器证书 创建HTTPS协议监听并配置SSL证书,此时配置的证书即为...
免费SSL证书相关问题
如果20张免费证书的额度无法满足您的需求,您希望增加与免费试用DV证书同规格的单域名DV证书,可付费购买升级证书,价格为68元/张。具体操作,请参见 免费版SSL证书升级指南。免费版SSL证书配置过程中遇到问题,我该如何操作?如果您需要...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
INSTALL_PARSE_FAILED_NO_CERTIFICATES
签名其实也是开发者的身份标识,是开发者自己产生的数字证书,即所谓的自签名。具体的签名过程请参考文献。参考文献 https://developer.android.com/studio/publish/app-signing.html (官方签名文档)...
- 产品推荐
- 这些文档可能帮助您